Oracle Cloud Infrastructureドキュメント

キーの使用

このトピックでは、暗号化操作においてキーで実行できる操作について説明します。 キーの管理の詳細は、「キーの管理」を参照してください。 キーを格納するボールトの管理の詳細は、「ボールトの管理」を参照してください。

暗号化操作には次のものがあります:

  • データの暗号化
  • データの復号化
  • データ暗号化キーの生成

コマンド・ライン・インタフェース(CLI)またはAPIを使用して、暗号化操作を実行できます。

必要なIAMポリシー

警告

Oracle Cloud Infrastructure Block VolumeおよびOracle Cloud Infrastructure Object Storageが代わりにキーを使用できるように認可しないかぎり、ボリュームおよびバケットに関連付けられたキーは機能しません。
また、最初の場所では、キーの使用状況をこれらのサービスに委任するユーザーも認可する必要があります。 詳細は、「共通ポリシー」「ユーザー・グループはコンパートメント内のキーの使用を委任します」および「ブロック・ボリュームおよびオブジェクト・ストレージ・サービスを暗号化および復号化し、ボリュームおよびバケットを取得します」を参照してください。

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

管理者向け: キーとボールトへのアクセス権を付与する一般的なポリシーについては、「セキュリティ管理者にボールトとキーを管理」を参照してください。

また、inspect vaultsを備えたポリシー文では、指定したグループにボールトに関するall情報を参照する能力が付与されることにも注意してください。 同様に、inspect keysを指定したポリシー文では、指定したグループに、そのキーに関するall情報を表示できます。 詳細は、「キー管理サービスの詳細」を参照してください。

新しいポリシーの場合は、「ポリシーの開始」「共通ポリシー」を参照してください。

リソースのモニター

Oracle Cloud Infrastructureリソースのヘルス、容量、およびパフォーマンスをモニターするには、メトリック、アラーム、および通知を使用します。 詳細は、「モニタリング概要」および「通知概要」を参照してください。

マスター暗号化キーに関連付けられているトラフィックのモニタリングの詳細は、「キー管理メトリック」を参照してください。

コマンド・ライン・インタフェース(CLI)の使用

CLIの使用方法については、「コマンド・ライン・インタフェース(CLI)」を参照してください。 CLIコマンドで使用可能なフラグおよびオプションの完全なリストについては、「CLIヘルプ」を参照してください。

ヒント

各ボールトには、キーの作成、更新およびリスト操作用の一意のエンドポイントがあります。
このエンドポイントは、コントロール・プレーンURLまたは管理エンドポイントと呼ばれます。 各ボールトには、暗号化操作の一意のエンドポイントもあります。 このエンドポイントは、データ・プレーンURLまたは暗号化エンドポイントと呼ばれます。 CLIをキー操作に使用する場合、操作のタイプに適したエンドポイントを提供する必要があります。 ボールト・エンドポイントを取得するには、「ボールト構成の詳細を表示するには」の手順を参照してください。

キー管理マスター暗号化キーを使用してデータを暗号化するには
キー管理マスター暗号化キーを使用してデータを復号化するには
キー管理マスター暗号化キーからデータ暗号化キーを生成するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

暗号化操作でキーを使用するには、次の操作を使用します: